- CCN-CERT
- Gestión de incidentes
- Red Nacional de SOC
- Guías
- Índice de guías
- Series completas
- 2000 Organismo de Certificación
- Guías sin soporte
- 900 Informes Técnicos
- 800 Guía Esquema Nacional de Seguridad
- 600 Guías de otros entornos
- 500 Guías de entornos Windows
- 400 Guías generales
- 300 Instrucciones técnicas
- 200 Normas
- 1000 Procedimientos de empleo seguro
- 100 Procedimientos
- 000 Políticas
- Guías de Acceso Público CCN-STIC
- Serie 800 (ENS)
- Glosario de Términos (CCN-STIC 401)
- Últimas guías CCN-STIC
- Informes
- Formación
- Soluciones
- ENS
- Seguridad al día
- Comunicación
- Comunicados CCN-CERT
- Jornadas STIC
- Vídeo resumen XI Jornadas
- Vídeo resumen X Jornadas
- XIV Jornadas STIC CCN-CERT
- XV Jornadas STIC CCN-CERT
- XVI Jornadas STIC CCN-CERT
- XIII Jornadas STIC CCN-CERT
- XII Jornadas STIC CCN-CERT
- XI Jornadas STIC CCN-CERT
- X Jornadas STIC CCN-CERT
- IX JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I JORNADA STIC CCN-CERT
- II JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- III JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- IV JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- V JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VI JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- VIII JORNADAS DE SEGURIDAD TIC DEL CCN-CERT
- I Jornada STIC. Capítulo Colombia
- II Jornada STIC. Capítulo Colombia
- III Jornada STIC. Capítulo República Dominicana
- Vídeos
- Vídeo compartir amenazas
- Vídeo décimo aniversario
- Vídeo detección e intercambio
- Aproximación española a la ciberseguridad. CCN
- Vídeo presentación
- Centro Criptológico Nacional: 15 años fortaleciendo la ciberseguridad nacional.
- Capacidades del CCN 2018-2019
- Claves del Centro Criptológico Nacional para el año 2020 en materia de ciberseguridad
- Encuentro Sector Salud
- Informe de Actividad del CCN
- Artículos y reportajes
- Decálogo de Ciberseguridad
- Mes Europeo de la Ciberseguridad
- CiberCOVID19
- Registro
CURSOS CCN-STIC
I Hoja de Ruta en Ciberseguridad
Del 9 de enero al 30 de junio (Fase asíncrona: 120 h. - Fase síncrona: 60 h.)
XX Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones (STIC)
Del 16 al 27 de enero (Fase asíncrona: 50 h.)
Del 30 de enero al 3 de febrero (Fase presencial: 25 h.)
Del 6 al 10 de febrero (Fase síncrona: 25 h.)
SERIES CCN-STIC
INFORMES
Informes de Código Dañino (ID)
CCN-CERT ID-12/22 Quantum RansomwareInformes de Amenazas (IA)
CCN-CERT IA-03/22 Informe Anual 2021. Hacktivismo y CiberyihadismoInformes de Buenas Prácticas (BP)
CCN-CERT BP/28 Recomendaciones sobre Desarrollo SeguroAVISOS Y ALERTAS
VULNERABILIDADES
Vulnerabilidad:
CCN-CERT-2303-34115
Cisco Application Policy Infrastructure Controller...
EMPRESAS
Catálogo de Servicios
Sistema de Alerta Temprana, SAT de Internet
Detección en tiempo real de amenazas e incidentes existentes en el tráfico que fluye entre la red interna a Internet
Detección de patrones de distintos tipos de ataque y amenazas mediante el análisis de tráfico y sus flujos.
Guías SCADA
Los sistemas SCADA o sistemas de Supervisión, Control y Adquisición de Datos, comprenden todas aquellas soluciones de aplicación que recogen medidas y datos operativos de equipos de control locales y remotos. Los datos se...
Disponibles las ponencias del I Encuentro del ENS
- Los documentos se encuentran en la parte pública del portal.
- Las presentaciones que pueden consultarse son las pertenecientes a las ponencias “Presentación y novedades del Esquema Nacional de Ciberseguridad”, “Certificación de personas. CriptoCert”, “Productos de Seguridad. Nuevos desarrollos”, “Adecuación al ENS. Caso de estudio”, “Actualización del ENS a la realidad. Declaración de Aplicabilidad y Perfiles de Cumplimiento” y “vSOC. Nuevo modelo de gestión de incidentes”.
Desde hoy, 1 de julio de 2019, se encuentran disponibles en la parte pública del portal del Centro Criptológico Nacional (CCN) las ponencias ofrecidas durante el I Encuentro del Esquema Nacional de Seguridad (ENS), celebrado el pasado 18 de junio. El evento, que tuvo lugar en el Auditorio del Museo Casa de la Moneda FNMT-RCM, contó con un total de siete ponencias ofrecidas por diferentes expertos.
Aquellos interesados en consultar la información expuesta durante estas charlas pueden descargar los siete documentos PDF con las presentaciones que usaron los ponentes durante sus intervenciones.
Concretamente, los archivos subidos pertenecen a las siguientes ponencias:
- Presentación y novedades del Esquema Nacional de Ciberseguridad. Ponentes: Javier Candau, jefe del Departamento de Ciberseguridad del CCN, y Miguel Ángel Amutio, director de la División de Planificación y Coordinación de Ciberseguridad. Secretaría General de Administración Digital. PDF 1 y PDF 2 .
- Certificación de personas. CriptoCert. Ponentes: Alfonso Muñoz, fundador de CriptoCert, y D. Raúl Siles, fundador y analista de seguridad de DinoSec y CriptoCert.
- Productos de Seguridad. Nuevos desarrollos. Ponente: jefe del Departamento de Productos y Tecnologías del CCN.
- Adecuación al ENS. Caso de estudio. Ponente: David López, Cibergob.
- Actualización del ENS a la realidad. Declaración de Aplicabilidad y Perfiles de Cumplimiento. Ponente: Carlos Galán, asesor del CCN.
- vSOC. Nuevo modelo de gestión de incidentes. Ponente: Pablo López, jefe del Área de Normativa y Servicios de Ciberseguridad del CCN.
CCN-CERT (01/07/2019)
Acceso a ponencias del I Encuentro del ENS
Actualización de la Guía CCN-STIC 809 sobre declaración y certificación de conformidad con el ENS y distintivos de cumplimiento
- Este documento pude consultarse en la parte pública del portal del CCN-CERT
- Los criterios y procedimiento de determinación de la conformidad con el ENS, la declaración y certificación de conformidad, la comunicación de las certificaciones al CCN y su publicación, así como el Consejo de Certificación del Esquema Nacional de Seguridad (COCENS) y sus términos de referencia son los principales contenidos que se pueden encontrar en la guía actualizada.
- La Guía CCN-STIC 809, que forma parte del la Serie CCN-STIC-800 sobre políticas y procedimientos en relación con el ENS, incluye dos anexos con los modelos de declaración de conformidad y distintivo.
El CCN-CERT del Centro Criptológico Nacional ha publicado en su portal web una guía dentro de la Serie CCN-STIC-800, en la que se establece las políticas y procedimientos adecuados para la implementación de las medidas contempladas en el Esquema Nacional de Seguridad (ENS). Concretamente, la actualización de la Guía CCN-STIC 809, disponible en la parte pública del portal, trata sobre la declaración y certificación de conformidad con el ENS y distintivos de cumplimiento.
Entre los contenidos más destacados de esta nueva guía, publicada por primera vez en julio de 2010, se encuentran los criterios y procedimiento de determinación de la conformidad con el ENS, la declaración y certificación de conformidad, la comunicación de las certificaciones al CCN y su publicación, así como el Consejo de Certificación del Esquema Nacional de Seguridad (COCENS).
De especial relevancia es este último apartado, en el que se detallan diversos aspectos referentes al COCENS. Este órgano colegiado, dependiente del CCN, fue creado con el principal objetivo de ayudar a la adecuada implantación del ENS y, en consecuencia, a la mejor y más garante prestación de los servicios públicos, objetivos últimos de este Esquema. Tal y como queda recogido en sus términos de referencia, incluidos en la presente guía, las principales funciones del Consejo son las siguientes:
- Velar por la adecuada implantación de la Certificación del ENS, adoptando las medidas que, en Derecho, correspondan.
- Alentar los procesos de Certificación de la Conformidad con el ENS en las entidades de su ámbito subjetivo de aplicación, de los sectores público y privado.
- Proponer para su análisis y, en su caso, redactar y publicar Normas, Criterios o Buenas Prácticas en materia de Certificación de la Conformidad con el ENS.
- Asesorar a las partes implicadas respecto de los métodos, procedimientos, herramientas y criterios en materia de Certificación de la Conformidad con el ENS y, en general, con su implantación, orientando su gestión al mejor servicio del sector público y la mayor y mejor colaboración con el sector privado, fabricantes y suministradores de productos o servicios.
- Asesorar a las partes implicadas en la identificación de otros esquemas, arreglos o acuerdos, donde la defensa de la validez y reconocimiento mutuo de los certificados emitidos sea de interés para los sectores público y privado.
- Informar a sus Departamentos constituyentes y al Consejo Nacional de Ciberseguridad sobre el grado de implantación de la certificación de Conformidad con el Esquema Nacional de Seguridad.
Por último, el documento incluye dos anexos con los modelos de certificación de conformidad, en los que se puede ver el aspecto final que tendría una Certificación de Conformidad con el ENS.
CCN-CERT (28/06/2019)
Publicada la Guía CCN-STIC 882 de Análisis de Riesgos para Entidades Locales
- El nuevo documento se encuentra en la parte pública del portal del CCN-CERT.
- Entre los principales contenidos de esta guía se encuentra la herramienta PILAR, el análisis de riesgos con Micro PILAR, el Esquema Nacional de Seguridad, el Reglamento General de Protección de Datos y un plan de tratamiento de riesgos.
- El objetivo de la Guía CCN-STIC-882 es desarrollar el proceso de Análisis y Gestión de Riesgos utilizando la herramienta Micro PILAR paso a paso.
El CCN-CERT del Centro Criptológico Nacional ha publicado en la parte pública de su portal web una nueva guía sobre análisis de riesgos para entidades locales. Concretamente, la Guía CCN-STIC-882 desarrolla el proceso de Análisis y Gestión de Riesgos utilizando la herramienta Micro PILAR paso a paso, de manera que sirva de ayuda guiada para las personas responsables de realizar este análisis de riesgos en una Entidad Local para el cumplimiento del Esquema Nacional de Seguridad (ENS) y el Reglamento General de Protección de Datos (RGPD).
Los requisitos generales de esta guía, que permite a las Entidades Locales realizar el análisis de manera independiente a su localización geográfica o tamaño, son disponer de la herramienta Micro PILAR en versión 7.3 o superior instalada y con la licencia adecuada para su funcionamiento, así como contar con un inventario de los servicios, datos, tratamientos de datos de carácter personal e infraestructura tecnológica actualizado de la institución.
Entre los principales contenidos que recoge la guía se encuentran la herramienta Pilar, el análisis de riesgos con Micro PILAR, el Esquema Nacional de Seguridad, el Reglamento General de Protección de Datos y un plan de tratamiento de riesgos.
Algunas de las ventajas que aporta la utilización de la herramienta PILAR son conocer los riesgos a fin de poder tratarlos, conocer el grado de cumplimiento de diferentes perfiles de seguridad e implementar la metodología Magerit.
CCN-CERT (27/06/2019)
El Centro Criptológico Nacional participa en una Jornada sobre la Estrategia Nacional de Ciberseguridad 2019
- El evento se celebra el próximo 27 de junio en el Instituto de la Ingeniería de España y está organizado por el Comité de Sociedad Digital de dicha entidad.
- En el curso de la jornada, los asistentes tendrán la ocasión de conocer, de la mano de los expertos invitados, el alcance de la Estrategia: el marco en el que se formula, los objetivos que pretende, las acciones y medidas que contempla, así como el modelo de gobernanza adoptado.
- Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional, intervendrá en la mesa redonda que conforma el programa, junto a otros expertos de los principales organismos que contribuyeron a la formulación de la Estrategia.
El Comité de Sociedad Digital del Instituto de la Ingeniería de España (IIE) organiza, el próximo 27 de junio, una jornada para tratar diferentes temas con relación a la Estrategia de Ciberseguridad Nacional 2019, publicada en el BOE el pasado 30 de abril. El evento, que tendrá lugar en el Salón de Actos del IIE General Arrando, dará comienzo a las 19:00 h.
Tras la inauguración por parte del presidente del IIE y el presidente del Comité de Sociedad Digital, se dará paso a una mesa redonda en la que estarán presentes diferentes expertos de algunos de los principales organismos que contribuyeron a la formulación de la Estrategia. Durante esta, se hablará sobre el marco en el que se formula, los objetivos que pretende, las acciones y medidas que contempla, así como el modelo de gobernanza adoptado.
Javier Candau, jefe del Departamento de Ciberseguridad del Centro Criptológico Nacional (CCN), será uno de los profesionales que participen en esta mesa. Además, intervendrán Alejandro Pinto González, del Departamento de Seguridad Nacional (DSN), Fernando J. Sánchez Gómez, director del Centro Nacional de Protección de Infraestructuras y Ciberseguridad (CNPIC) e Ignacio González Ubierna, subdirector de Tecnologías de Ciberseguridad del Instituto Nacional de Ciberseguridad (INCIBE).
Para desarrollar los diferentes puntos que se contemplan en la jornada, se tomará como punto de partida las amenazas y desafíos que hoy se viven en el ciberespacio, así como las tendencias de dichas amenazas, recogidas en el informe anual elaborado por el CCN correspondiente al año 2019, publicado el pasado 10 de junio.
CCN-CERT (25/06/2019)
Mapa web
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID
